我可以从另一个客户端通过 RDP 访问机器,来自完全相同的网络,通过完全相同的转发端口。
什么可能导致远程桌面客户端今天挂起?它通常有效。
已建立 TCP 连接,并提示我输入凭据。然后挂...
假设我创建了一个帐户,其登录 shell 实际上是一个不允许交互式登录的脚本,并且只允许远程执行非常有限的特定命令集。
尽管如此,ssh允许该帐户的用户转发端口,这是一个漏洞。
现在,扭曲的是我实际上希望该帐户在建立ssh会话时设置特定的端口转发配置。但是一定不可能配置任意端口转发。
(如果允许的端口转发配置被无条件地建立为每个会话的一部分,这是一个可以接受的解决方案。)